Gara qabiyyee ijoo darbuu

Akkaata Ofii Kee Ittiin Duula Phishing Irraa Eeggattan

Phishing mala #1 herregni ittiin hatamu dha. Phishing ammayyaa akkaataa itti hojjetu, mallattoolee beeksisaa, fi tikfannoolee dhugaan duula dhaabsan.

Yeroo dhuma haaromfame: Eebila 14, 2026

Gabaabduu

  • Phishing sababa #1 herreegni ittiin hatamu dha — weerartoonni iddoo sobaa irratti odeeffannoo seensaa akka kennitu si gowwoomsu.
  • Phishing kits ammayyaa fuula seensaa pixel-perfect haqiiqa fakkaatee hojjetu copy godhu fi koodii 2FA kee yeroo dhugaatti proxy godhu.
  • Furtuuwwan tikfannaa hardware (YubiKey, FIDO2) qofaatu dizaayiniin phishing-proof dha.
  • Password managers domain dogoggoraa irratti autofill gochuuf didu waan ta'eef si eega.
  • Odeeffannoo seensaa kee galuuf dura domain sirrii ta'e ilaali, fi link email irraa dhufe irraa hanga dandeettetti seensa hin godhin.

Phishing jechuun maal dha?

Phishing marsariitii dhugaa copy amansiisaa — baay'ee pixel-perfect — hojjetanii dhaala dabarsuuf miidhaa si jala galan social engineering attack dha. Dhaala dabarsoon ergaa galchuu yeroo, weerartoonni maqaa fayyadamaa, jecha darbii, fi faakteeraa lammaffaa kamiyyuu qabatanii daqiiqoota muraasa keessatti herreega dhugaa to'achuuf itti fayyadamu.

Jechichi "fishing" — saree gocha baattuu (baay'ee email ta'e) fayyadamuun dhaala barbaadu — fakkeessa irraa dhufe. Qubbanuu jijjiiramee weerartoonni baay'ee phone number (SMS phishing, ykn "smishing") fi bu'uura professional fakkaatu fayyadaman ibsuuf.

Phishing maaliif ammallee dhukkuba #1 ta'ee jira

Seenaan herreega guddaa baay'ee hacking, jecha darbii diriirsuun, ykn ittisa encryption irratti hin hundaa'u. Namni herreega sobaa irratti jecha darbii galchuun dhufa. Phishing:

  • Dheekkamsa hin qabne dha — weeraraa miliyoona email VPS tokkoo fi domain sobaame gatii isaa qofaan erguu danda'a
  • Filtirawuuf ulfaata — kits ammayyaa domain jijjiiru, hosting dhugaa fayyadamu, fi filtersitti tooftaa akkuma waqtii isaatti jijjiiru
  • Hojjetamaa — tikfannoo beekaniis namoonni yaalii targeted well-crafted (spear phishing) irratti kufuu
  • Guddachuu danda'u — phishing tokko milkaa'e baay'ee tajaajila wal-qabate kumootaaf seensaa kennuu danda'a jecha darbii irra deebi'uu irraan

Gabaasni Verizon Data Breach Investigations Report 2024 phishing access jalqabaa irratti % 36 ol ta'e — saboota biraa kamiiyyuu caala argameera jedha.

Phishing ammayyaa akkamitti hojjeta

Phishing email "mootii Naayijeeriyaa" waggoota 2000n keessa turan caala guddatee jira. Duulli phishing ammayyaa baay'ee kana of keessaa qabata:

1. Hawwii Amansiisaa

Baay'ee email, ergaa barreeffamaa, ykn ergaa chat ariifannaa uumuu ("Herreegni kee ni cufama"), abboomasummaa ("garee tikfannaa Microsoft"), ykn hawwii ("suura keessa mallattaa'te") dha. Spear-phishing kana LinkedIn, kuusaalee odeeffannoo dhugaa, ykn xalayaa darbee irraa fudhame galma'ee dabalata.

2. Marsariitii Sobaa pixel-perfect

Weerartoonni phishing kits kanaafi hojjetame HTML, CSS, fi JavaScript marsariitii kaayyoota clone godhan fayyadamu. Kits baay'een tajaajila ta'uun (phishing-as-a-service) gurguramu, dashboard hojjetamaa fi deeggarsa maamilaa waliin.

3. Proxy Yeroo Dhugaa 2FA Dhaaf

Kutaa sodaachisaa: kits ammayyaa jecha darbii kee qofa hin qabatan. Hundaa si barreessitu — koodii TOTP kee dabalatee — daqiiqoota muraasa keessatti marsariitii dhugaatti dabarsuu man-in-the-middle proxy akka ta'e hojjetu, 2FA baay'ee ce'uun. Tekniikni kun adversary-in-the-middle (AiTM) jedhama fi Evilginx2 fi Modlishka fakkaatan tools keessatti fayyadamamu.

4. Session Token Saamuun

Yeroo proxy keessa seensaa xumurtu, weerartoonni session cookie kee qabatanii jecha darbii kee jijjiirte illee seensaa itti fufu. Kanaaf deebii phishing yeruma sessions haqquun — jijjiiruu jecha darbii qofaan osoo hin taane — dabalatee ta'a.

Dhugaatti phishing dhaabuu danda'u maal dha

Furtuuwwan Tikfannaa Hardware (FIDO2 / WebAuthn)

Kun dizaayiniin phishing-proof ta'e tikfannoo kategoriiti. FIDO2 key waliin yoo seensaa godhu, furtuun kee marsariitii seensaa gaafatu domain sirrii ta'e cryptographically mirkanneessiti. Marsariitii sobaa — agarsiisa qulqulluu ta'ullee — domain adda ta'e qabdi, kanaaf furtuun deebii kennuu diduun isaa. Handshake cryptographic guuttamuu waliigaltee hin guuttu.

Google 2017 keessa hojjattoonni isaa 85,000+ hundaaf YubiKeys dirqisiisee fi haala sana booda herreega kompaniyaa irratti duulli phishing milkaa'e tokkoo illee hin gabaafamne jedhe.

Passkeys

Passkeys evolushinii FIDO2 maamiloota dhaaf gargaarsaa dha. Cryptography domain-bound walfakkaataa fayyadamuu fi iOS, Android, macOS, fi Windows keessatti ijaaramu. Marsariitii fayyadamtu passkeys deeggartu yoo jiraate, dandeessisuu fi herreega sana phishing-proof taasisa.

Password Managers

Password manager tiksuu kee lammaffaa dha sababni isaas odeeffannoo seensaa domain sirriitti qofa — iddoo kuufame itti — autofill godha. paypaI.com (qubee guddaa I) irratti yoo buute paypal.com irra osoo hin taane, manaajeerri kee sanduuqa guutuu dinqisiisaa didu. Diddaan sun wanti dogoggoraa ta'e jiraachuu isaa beeksisa cimaa dha.

Email fi DNS Filtering

Email providers DMARC, SPF, fi DKIM fayyadamuun teessuma ergaa soobaaman adda baasuu. Providers ammayyaa baay'een yaalii ifaa ta'an qabatu, garuu duulli targeted ammallee darba. Maandara email keessatti "report phishing" dandeessisi fi filtersiin fooyyaa'uuf gargaarsa kennuuf.

Mallattoolee Eeggatamuun Iraaluu

Seensaa godhuuf, mirkaneessuuf, ykn ariifataan hojjechuuf ergaa yoo argatte:

  • Ariifannaa fi doorsisa — "Herreegni kee sa'aatii 24 keessatti cufama"
  • Kabajaa waliigalaa — maqaa kee irra "Maatii kabajamaa"
  • Domain fakkaatoopaypaI.com, app1e.com, secure-microsoft-login.net
  • Attachment hin eegamne — addatti .zip, .html, ykn .pdf ilaluuf seensaa godhuuf si gaafatu
  • Dogoggora grammar ykn agarsiisaa — dhaabbileen guddoon email isaanii proofread godhu
  • Link wal-hin simannee — link irratti qajeelchi fi bakka deemuu isaa barreeffama waliin walsimu ilaali

Wanti tokko hamaa yoo fakkaate, email cufadhu. Marsariitii harkaa deemi. Dhimmi dhugaa yoo jiraate, karaa hojii baratamaa tee seensaa godhuun ni argataa.

Tokko irratti kufuun yoo ta'e maal gochuu qaba

Ariifataan hojjedhu — saffisi barbaachisaa dha sababni isaas weerartoonni daqiiqoota muraasa keessatti odeeffannoo seensaa fayyadamuu eegalu.

  1. Yeroo ariifataan jecha darbii jijjiiri bakka biraa irraa (fon kee, fakkeenyaaf, laptop irratti yoo kufuu kee ta'e)
  2. Sessions hunda haqqi herreega settings keessatti — kun token session saamame fayyadamaa jiru hundas ariisisa
  3. 2FA dandeessisi yoo hin dandeeffamne ta'e, fi dandeettetti furtuuwwan hardware ykn passkey fayyadami
  4. Gochaalee hayyama hin qabne ilaaladhu — email erga'an, seensaalee dhiheenya, jijjiirraa kafaltii, bulchiinsaa haaraa
  5. Dhaabbata miidhamee beeksisi yoo herreega maallaqaa ykn hojii ta'e
  6. Herreegota biraa ilaali jecha darbii walfakkaataa fayyadaman — jecha darbii irra hin deebiftu ta'ee illee mirkaneeffadhu

Bu'uurri

Phishing jiraata sababni isaas teeknooloojii ce'ee namoota irratti xiyyeeffata. Tikfannoo gaarii sadarkaa sadii walitti makaa: password managers (domain dogoggoraa irratti autofill gochuu didu), 2FA phishing-resistant (domain dhugaatti hidhaman furtuuwwan hardware ykn passkeys), fi shakkii fayyaalessa (link email irraa hanga dandeettetti seensa hin godhin).

Sadarkaalee sadanuu herreega kee barbaachisoo ta'e — email kee — dursa irratti dandeessisi. Sana irraa, jireenya dijitaalaa kee gara caalu nagaa ta'a.

Akkaataa Phishing Irraa Ofii Eeggattan

Herreegota kee phishing irraa cimsuuf tartiibaan tarreeffame checklist hojjetamaa ta'e.

  1. Password manager fayyadami:Password manager beekamaa (1Password, Bitwarden, Proton Pass) fe'i fi odeeffannoo seensaa autofill akka godhu hayyami. Domain fakkaatoo irratti autofill gochuu diduun isaa si keessatti phishing detector ijaare kennaaf.
  2. 2FA phishing-resistant dandeessisi:Furtuuwwan hardware FIDO2 (YubiKey, Google Titan) ykn passkey herreega kee barbaachisoo ta'an — email dursa, sana booda baankii, kuusaa cloud, fi password manager — irratti daballadhu. Kun phishing ammayyaa dhugaan dhaabuu danda'an qofaa dha.
  3. Hanga dandeettetti link email irraa seensa hin godhin:Email seena gaafatu yoo argatte, email cufii fi marsariitii bookmark ykn URL barreessuun harkaa bani. Email keessa jiru link marsariitii clone ta'uu danda'a; browser keessa jiru bookmark garuu sana miti.
  4. Galchuuf dura domain sirrii ta'e ilaali:Jecha darbii kamiyyuu galchuu dura, sarara teessuma keessatti URL guutuu ilaali. HTTPS, hiree sirrii, fi paypal.com.secure-login.net fakkaatan subdomain dabalataa hin jiru ta'uu mirkaneeffadhu.
  5. Gabaasi fi itti fufi:Yaalii phishing email provider kee (hedduu isaaniituu "Report phishing" qabu) gabaasi. Sana booda guyyaa kee itti fufi — phishing irratti kufuun qofatu balaa ta'a, fi beekumsi lolaa guddaa keessa tokko dha.

Gaaffii Yeroo Baayyee Gaafatamu